TOP 29 Hacking Tools > für Ethical Hacking in 2021 (FREE)

Kennst Du die TOP 25 Hacking Tools für jeden Ethical Hacker?

Welche Tools sind im Internet verfügbar, um Passwörter zu knacken, Schwachstellen zu suchen und Betriebssysteme auszuhebeln?

Hier sind die TOP 25 Hacking Tools!

Wann können Hacking Tools legal sein?

Hacking Tools müssten doch verboten sein!

Das Einbrechen in fremde Systeme ist ohne Erlaubnis nicht erlaubt. Oft passiert es, dass sich Unternehmen selbst aus ihren eigenen Systemen ausschließen, der System-Admin das Passwort vergisst oder das System nicht mehr konventionell erreichbar ist.

Hacking Tools sind für diese Zwecke gemacht. Kriminelle nutzen oft die gleichen Tools – aber sie verfolgen ein anderes Ziel.

Ein Koch nutzt ein Messer, um Speisen zuzubereiten. Ein Krimineller nutzt ein Messer, um seine Opfer abzustechen. Das Messer ist ein Hacking Tool des Informatikers.

Steffen Lippke

Mehr zu der Frage: Ist Hacking legal?

Passwort-Knacker Hacking Tools

Die Passwort-Knacker verwenden die Ethical Hacker, um den Zugang zu den Systemen zu erhalten, von den der System-Admin das Passwort vergessen hat oder sich selbst ausgesperrt hat.

Passwörter knacken mit Bruteforce –Distributed Password Recovery

ElcomSoft knackt bis zu 300 Dateitypen und nutzt dazu eine CPU und GPU Beschleunigung, um das Passwort mit Brute-Force zu finden. Zum Knacken nutzt die Software mehrere Rechner parallel. Die Software ist Remote ausführbar.

Windows knacken – Offline NT Password & Registry Editor

Offline NT überschreibt das Windows Passwort auf der Festplatte, sodass Du es ändern kannst. Der Reset des Windows Passwort ist von einem USB-Stick möglich.

Windows Passwort Knacker für alles – Chain & Abel

Seit Windows NT bis Windows 8 war Chain & Abel die Lösung für vergessene Windows Passwörter. Das Tool eignet sich zum Sniffen von Netzwerk-Traffic und für Brute-Force-Angriffe.

Umgedrehtes Passwort Erraten mit Rainbow-Tables – RainbowCrack

Mit den Rainbow Tabellen versuchen die Ethical Hacker das Passwort anhand des gegebenen kryptografischen Hashs zu erraten. Dieser Weg ist in einigen Fällen schneller gehen als eine normale Brute-Force-Attacke.

Daten in Passwort-Hash sichtbar machen – hashcat

Wenn Du professionell Passwörter knacken willst, nutze hashcat. Mit der Nutzung von Parallelität (Multithreading) auf CPUs ist die Software besser als die meisten regelbasierten Brute-Force-Tools.

Ist mein Password geleakt? – Pwnd

Nutze Have I Been Pwnd, um herauszufinden, ob dein Passwort bereits in einem Databreach vorgekommen ist. Traust Du der Online Version nicht kannst Du Dir Datenbank (groß) downloaden.

Schwachstellen-Suche für Webseiten – Hacking Tools

… die Angular, React oder Vue App ist jetzt endlich fertig programmiert und installiert! Kennst Du die Sicherheitprobleme der neuen App? Pentester suchen mit diesen Hacking Tools nach den Schwachstellen in Webseiten.

Webseiten Hacking Tools – Burp Suite

Das Alles-In-Einem Tool, das Schweitzer Taschenmesser für Webseiten-Hacker, ist die Burp Suite. Versuche das Backend mit listigen Brup-Tricks abstürzen zu lassen, Informationen zu extrahieren oder Daten zu manipulieren.

Logger ++ – Upgrade für Burp Suite

Das Tool ermöglicht Dir Burp Suite, um einen Logging-Filter zu erweitern, der starke Filterfunktionen für die Arbeit mit Burp mitbringt.

Datenbank-Zerstörer und Manipulator – sqlmap

Kennst Du die SQL-Injections? Die richtigen SQL-Befehle hebeln Passwörter aus, löschen Datenbanken und ändern Einträge. Das Tool SQLmap automatisiert die Suche nach Eindringspunkten für Dich.

Schwachstellen in Webseiten – Exploits finden – Fortify WebInspect

Fortify findet und löst Sicherheitsprobleme in Web Anwendung. Angular, Ionic, Vue, React und Co Anwendungen sind nicht immer richtig programmiert, sodass die Hacker keine Chance haben.

Schwachstellen-Suche am Betriebssystem – Hacking Tools

Hast Du mal ein Passwort für Dein Betriebssystem vergessen? Kein Problem. Diesen Tools geben Dir wieder Zugriff auf Account mit vergessen Passwort. Ethical Hacker verwenden die genannten Tools, um ratlose Computer-Nutzer beim „Zugang-verschaffen“ zu helfen.

Macht über Windows erhalten –  Pentester-Tool Cobalt Strike

Übernehme die Macht über fremde Computer mit einem Remotezugriff über die neuesten Exploits! Cobalt Strike ist ein professionelles Tool für Pentester, die z. B. mit Spear Phishing sich im Computer hacken und diesen steuern können.

Alle Schwachstellen finden und testen – Vulnerabilitäten mit Metasploit

Metasploit dient zur Ausnutzung und Validation von Schwachstellen. Das Programm hilft Penetration Tester mit dem sicheren Coding.

Die Prozedur sieht so aus:

1. Projekt erstellen
2. Erhalte Daten über Dein Ziel
3. Schwachstellen Suche
4. Eine digitale Wanze platzieren
5. Nutze bekannten die Schwachstellen aus
6. Schwachstellen ausnutzen rückgängig machen
7. Bericht erstellen

Wlan-Knacker

Jedes Wlan kostenlos nutzen – Aircrack ng

Wie in meinem Wlan knacken Tutorial geschrieben, eignet sich Aircrack-NG zum Durchbrechen von Wlan Verschlüsselungen. Eine externe Antenne ist häufig für den Computer notwendig.

Wo sind offene Wlans? – Kismet

Die Software Kismet sucht nach Wlan-Geräten, dient als Internet-Sniffer und erkennt Bluetooth-Signale. Unter Einsatz solcher Software fahren Hacker Städte ab, um offene Wlans für ihre Zwecke zu missbrauchen oder den Besitzer auf das Risiko hinzuweisen.

Man-in-the-Middle Praxis Tool – Ettercap

Man-in-the-Middle in Real Life? Du willst mehr als der theoretische Kram? Nutze Ettercap! Wenn eine Person das Signal bei der Übertragung abfängt (Hotspot Laptop „Starbucks Coffee Public Wlan“), dann kann der Hacker bei bestimmten Voraussetzungen Deinen Internet-Traffic mitlesen.

Netzwerk-Scanner

Haben wir einen Eindringling in unserem Netz?

Ist einen Hacker-Mini-Server in unserem Netzwerk, der in unserem Netzwerk spioniert?

Mit diesen Tools wissen Ethical Hacker, was im Netz abgeht!

Wer ist im Netzwerk? Netzwerk-Scanner Nmap

Mit Nmap kannst Du große Netzwerke in wenigen Minuten scannen oder bei einzelne Hosts alle Ports abklappern.

WordPress analysieren – Wpscan

Das Github Projekt WPScan ermöglicht die Untersuchung von WordPress auf Schwachstellen!

Passwort-Spionage und Spitzel – Netzwerkmonitor Wireshark

Der Netzwerk-Sniffer Nr.1 lautet Wireshark. Der Hai kann Internet-Pakete, die über das Netzwerk laufen, mitschneiden und auswerten.

Wo sind die Einfallstore? Die Ports – Postscanner

Jeder Server hat Schwachstellen! Du musst die Schwachstellen nur finden! Um den richtigen Eingang zu finden, verwendest Du Port Scanner. Einer der 63000+ Türen muss der Server nutzen, um mit der Außenwelt zu interagieren.

Schwachstellen-Scanner für das ganze Netzwerk – Nessus

Wie finde ich Schwachstellen über das Netzwerk? Habe ich irgendwo eine, alte vergessene Windows 95 Kiste im Unternehmen stehen? Einen veralteten Backup Server? Oder ein ungepatchter SmartHome-Kühlschrank der DDoS Attacken ausführt? Nessus findet alle Schwachstellen im Netz!

Scan das gesamte Internet – Masscan

Masscan behauptet, dass sie das Internet in 5 Minuten mit 10 Millionen Pakten pro Sekunde scannen können. Für eine tiefgehende Analyse ist nmap besser gedacht.

Mobiler Netzwerk- und Schachstellen-Scanner – dSpoilt

Wenn Du ein Hacking Programm für Dein Android-Smartphone suchst, bist Du mit der App dSpoilt richtig. Die App kann ein Netzwerk-Mapping durchführen, eine Schwachstellen-Suche, Passwörter knacken und Man-in-the-Middle Angriffe ausführen.

Unternehmens-Risiko-Scanner – zBang Tool

Mit zBang kannst Du das Risiko in Deinem Unternehmen bestimmen, indem die Software mögliche Admin-Accounts erkennt und das Netzwerk scannt. Wenn Du das Tool nutzt, sollte die Infrastruktur Deines Unternehmens einsehbarer sein.

Was ist im Netzwerk? Netzwerk-Scanner – Angry IP Scanner

Angry IP Scanner kann im Internet oder auch in lokalen Netzen scannen. Setze eine IP-Spanne fest, exportiere die Ergebnisse und bewerte Dein Netzwerk.

Sonstige Hacking Tools

Geschützen Code ansehen und verändern – Ressource Hacker

Die Software Ressource Hacker kann .exe und .dll Dateien dekomprimieren, sodass Du den Code ändern kannst. Kriminelle Hacker liefern ihr Programm als Trojaner oder Virus aus. Verändere mit dem Programm Ressource Hacker die GUI, Funktionalität, Sicherheitsbeschränkungen, Update-Mechanismen usw. des Ziel-Programms.

Daten löschen für immer und ewig – DBAN

Wenn Du Dateien im Papierkorb löschst, sind diese nicht gelöscht, sondern nur als gelöscht markiert. Die Software DBAN garantiert eine sichere Lösch-Lösung mit dem Überschreiben von Nullen, der gelöschten Datei.

Passwort im Code vergessen? Passwort Spürhund – truffleHog

Hast Du schon mal im Code ein Passwort vergessen? In vielen Github-Repos stehen Passwörtern, die die Entwickler „eigentlich“ nie hochgeladen haben wollten. Die flinke Software TruffleHog findet alle Strings mit hoher Entropie (meistens Passwörter) in einem Repo.

Link Analyse Tool für Social Engineering – Maltego

Social Engineers nutzen Maltego als grafisches Analysetool, um Informationen miteinander zu verbinden, zu können. Dieses Tool verwenden Forensiker auf der Suche nach Kriminellen, versierte Journalisten und Forscher

Unentdeckt bleiben und Fehler vertuschen – VPN

Fühlst Du Dich von Regierungen, der NSA, Hackern, Kollegen und anderen Personen beobachtet, wenn Du im Netz surfst? Bist Du auf Webseiten unterwegs, die Du anderen Personen nicht mitteilen möchtest? Dann brauchst Du einen sicheren Tunnel ins Netz. (Ethical) Hacker verwenden ein Virtual Private Network, um bei missglückten Hacks unbekannt zu bleiben.

Welches Hacking Tools fehlt? Schreib es in die Kommentare!